“Нова кампанія Lazarus поширюється через пакети NPM, використовуючи зловмисне програмне забезпечення Beavertail для викрадення облікових даних, даних про криптовалюту та розгортання стійкого заднього столу. Група Lazarus Північної Кореї посадила шість шкідливих пакетів у NPM, орієнтуючись на розробників та користувачів криптовалют, проводило нове дослідження, проведене дослідницькою групою розетки. За їхніми висновками, зловмисні ці”, – Напишіть: Crypto.news
Нова кампанія Lazarus поширюється через пакети NPM, використовуючи зловмисне програмне забезпечення Beavertail для викрадення облікових даних, даних про криптовалюту та розгортання стійкого заднього столу.
Група Lazarus Північної Кореї посадила шість шкідливих пакетів у NPM, орієнтуючись на розробників та користувачів криптовалют, проводило нове дослідження, проведене дослідницькою групою розетки.
Згідно з їх висновками, зловмисні ці пакети, завантажені понад 300 разів, розроблені для викрадення облікових даних для входу, розгортання задніх даних та отримання конфіденційних даних із гаманців криптовалюти, пов’язаних з соланою. Зловмисне програмне забезпечення спеціально орієнтована на профілі браузера, сканування файлів з Chrome, Brave та Firefox, а також дані Keychain на MacOS.
Ідентифіковані пакети-Buffer-Validator, Yoojae-Validator, Pap-Package, масив порожній-валідатор, реагування-залежність та автор-валідатор-використовують типовозаклій, хитаючи розробниками з неправильними іменами для їх встановлення.
“Потім викрадені дані екзфільтровані на жорсткому кодованому сервері C2 на hxxp: //172.86.84[.]3.
Кирилл Бойченко, аналітик розвідки про загрозу в Socket Security
Раніше Лазар використовував атаки ланцюгів поставок через NPM, Github та PYPI для проникнення в мережі, сприяючи великим хакам, як 1,5 мільярда доларів Bybit Exchant Heist. Тактика групи узгоджується з минулими кампаніями, що використовують багатоступеневі корисні навантаження для підтримки довгострокового доступу, зазначають експерти з кібербезпеки.
Наприкінці лютого північнокорейські хакери націлили на Біта, один з найбільших бірж криптовалют, викравши криптовалюту на суму близько 1,46 мільярда доларів. Як повідомляється, атаку здійснювалося за рахунок компромісу комп’ютера працівника у Safe, постачальника технологій Bybit. Менш ніж через два тижні після порушення, генеральний директор Bybit Бен Чжоу заявив, що близько 20% викрадених фондів стали не відстежуваними через використання послуг змішування хакерів.